Quando cambiare uno smartphone con SO fuori dal supporto?

6

Come lo conosciamo da, ad esempio, il sistema operativo Windows sui desktop, se il supporto è obsoleto c'è il rischio di sicurezza e bug delle funzionalità e sistema operativo instabile.

Se uno smartphone non può essere aggiornato per utilizzare un sistema operativo più recente a causa delle scarse risorse hardware e di non più aggiornamenti ufficiali, non dovrebbe essere più utilizzato? Esiste lo stesso concetto dei PC desktop?

Ho trovato questo sembra in qualche modo sì / no.

    
posta Tech-IO 30.12.2016 - 16:26
fonte

3 risposte

2

Potrebbe essere utile, in quanto menziona quando cambiare:

"Gli aggiornamenti sono disponibili per un massimo di tre anni sui dispositivi Android, (aggiornamenti del sistema operativo fino a due anni, sicurezza solo per l'ultimo anno) mentre IOS supporta i dispositivi di quattro anni e talvolta più vecchi con le loro versioni iOS più recenti."

Many Mobile Devices Not Running Current Operating Systems (May 23, 2018)

Statistics from Duo Security indicate that as many as 90 percent of 10.7 million Android devices in the US and Western Europe are not running up-to-date versions of the Android operating system. The problem lies in the fragmented nature of Android patch distribution; many Android users receive updates from manufacturers or carriers irregularly. Duo also found that 56 percent of iOS devices are not running the most current version of that operating system. Eighty-five percent of Chrome OS systems and 74 percent of macOS systems were found to be running outdated operating systems as well.

Editor's Note

[Neely]
While Google has worked to improve this for some devices, before an update is available for a given device, the update has to pass through both the OEM and Mobile Operator for vetting and verification, which slows the process, if the OEM supports updates in the first place. Updates are available for at most three years on Android devices, (OS updates up to two years, Security only for the last year) while IOS supports four year old, and sometimes older devices with their latest iOS versions. Glitches in the latest iOS releases, such as battery life woes with 11.3.1, are slowing uptake; it remains a good idea to keep rolling to continue the updates as they often address security weaknesses, particularly in WebKit and other browser technology.

Read more in:
- www.cyberscoop.com: No one is updating their Android devices, new data shows

Fonte: Newsletter

    
risposta data 30.05.2018 - 12:45
fonte
4

Ci scusiamo per essere troppo franchi, la tua risposta è un grande SÌ, non dovrebbe essere più utilizzata - almeno non dovrebbe essere collegata alla rete se non vuoi cambiare il tuo dispositivo. È il ventunesimo secolo e viviamo nell'era dell'IoT (Internet of Things). La sicurezza, è la cosa più importante nella vita di tutti da quando ciò che abbiamo a che fare - ogni giorno, ogni ora o in secondo luogo - è DATI! E la maggior parte di quelle persone che non lavorano molto con i computer, stanno mantenendo i propri dati nel proprio smartphone!

Gli aggiornamenti non sono solo pensati per una maggiore compatibilità con le nuove applicazioni con nuovi miglioramenti, ma sono pensati per correggere vulnerabilità, insidie e violazioni della sicurezza. Quando le vulnerabilità non vengono riparate, gli aggressori possono facilmente usarle come punto debole, accedere ai tuoi dati, i tuoi dati li guideranno nella tua vita, la tua vita può anche significare la tua casa se hai una casa intelligente! Successivamente li condurrà a ottenere l'accesso alle vite degli altri che sono in relazione con te, e così via !!! È come un albero con migliaia di rami. Una carta principale significa migliaia di carte principali - se l'attaccante che ha ottenuto l'accesso al tuo è un esperto!

D'altra parte, considera qualcuno disposto a hackerare un'agenzia governativa, o un'organizzazione, o ecc., che possono nascondere e coprire le loro tracce dietro la tua, possono gettarti nei guai per fuggire dai guai.

Essere aggiornati alla data, significa sicurezza, non solo la tua, ma anche i tuoi cari. Per favore considera di essere aggiornato una cosa seria.

Sono un amministratore di sistema Linux e un System Architect responsabile per la sicurezza a livello di sistema per tali cose - dovrei testare le cose a volte come un tester di penetrazione, quindi non sto esagerando, ho visto tutti quelli di cui ho parlato.

Se ti serve un esempio:

Da WikiPedia:

Dirty COW (Dirty copy-on-write) is a computer security vulnerability for the Linux kernel that affects all Linux-based operating systems including Android. It is a local privilege escalation bug that exploits a race condition in the implementation of the copy-on-write mechanism in the kernel's memory-management subsystem. The vulnerability was discovered by Phil Oester. Because of the race condition, with the right timing, a local attacker can exploit the copy-on-write mechanism to turn a read-only mapping of a file into a writable mapping. Although it is a local privilege escalation bug, remote attackers can use it in conjunction with other exploits that allow remote execution of non-privileged code to achieve remote root access on a computer. The attack itself does not leave traces in the system log. It has been demonstrated that the bug can be utilized to root any Android device up to Android version 7.

The bug has been lurking in the Linux kernel since version 2.6.22 released in September 2007, and there is information about been actively exploited at least since October 2016. The bug has been patched in Linux kernel versions 4.8.3, 4.7.9, 4.4.26 and newer.

N.B. ti consiglio di utilizzare 4.9 se sei un utente Linux.

Puoi controllare il seguente link per trovare i codici e ulteriori informazioni:

link

A proposito, non importa che tu stia utilizzando uno smartphone o un computer per conservare i tuoi dati, l'unica cosa che conta è che tu mantenga i tuoi dati, anche i tuoi dati sensibili a volte. O il tuo smartphone e il tuo computer hanno qualcosa chiamato OS che gira su qualcosa chiamato Kernel! Cosa sarebbe se il kernel non dovesse mai ricevere aggiornamenti più recenti? Kaboom! Compromesso, non importa se sei una persona importante o un ragazzo normale, sarai compromesso perché il tuo indirizzo - IP, MAC, Dispositivo qualsiasi, - sarà considerato come un'esca o uno scopo.

    
risposta data 30.12.2016 - 16:38
fonte
1

TL; DR: Sì, il sistema operativo fuori supporto ha aumentato i rischi per la sicurezza nel tempo.

In pratica, è come in ogni software. Con il passare del tempo, vengono scoperte nuove vulnerabilità della sicurezza, che devono essere riparate dai produttori di software per proteggerle. Potrebbero esserci soluzioni alternative (ad esempio disabilitare alcuni servizi), ma con il passare del tempo, il tuo sistema software è destinato ad essere meno sicuro.

Questo è particolarmente vero per i sistemi software complessi come i sistemi operativi. Prendiamo ad esempio Windows: ogni nuova vulnerabilità trovata, diciamo, in Windows 10, è probabile che sia già presente nelle versioni precedenti. Se questi non vengono più riparati (ad esempio perché il supporto di XP è terminato), gli hacker hanno fondamentalmente un piano per sfruttare queste vulnerabilità nelle versioni precedenti.

    
risposta data 30.12.2016 - 16:38
fonte

Leggi altre domande sui tag